连接到 OCI Streaming

了解如何创建与 OCI Streaming 的连接，以将其用作 OCI GoldenGate 数据复制和 Stream Analytics 的源或目标。

开始之前

确保：

• 查看 OCI GoldenGate 如何连接到源和目标。

• 配置所需的策略以启用安全 Vault 和密钥访问，例如使用密钥、使用 Vault 和读取密钥包。有关详细信息，请参阅建议的最低策略。

• 如果使用资源主用户验证对 OCI Streaming 的访问，则必须：

  1. 为您的部署创建动态组。您可以选择对区间或租户中的单个部署或所有部署进行授权。请参阅编写匹配规则以定义动态组。

  2. 为动态组添加所需的策略

• 获取流池用户名：

  1. 从 Oracle Cloud 控制台导航菜单中，依次选择流和流池。

  2. 在“流池”页上，选择池以查看其详细信息。

  3. 在“流池详细信息”页的资源下，选择 Kafka 连接设置。

  4. 复制 SASL 连接字符串的用户名。

     注：如果您使用的是 Oracle Identity Cloud 服务，则必须将 OracleIdentityCloudService 添加到您的用户名中。例如，<tenancy-name>/OracleIdentityCloudService/<username>/<streampool-ocid>

  5. 创建验证令牌：

     1. 在 Oracle Cloud 控制台全局标题中，选择概要文件，然后选择用户设置。

     2. 在“用户详细信息”页的资源下，选择授权令牌，然后选择生成标记。

     3. 在“生成令牌”对话框中，输入说明，然后选择生成令牌。

     4. 将验证令牌从对话框复制到安全位置，您可以从该位置稍后检索，然后选择关闭。

  将为流连接的用户名和密码输入流池用户名和验证标记。

创建源连接

要创建源 OCI Streaming 连接，请执行以下操作：

1. 从 OCI GoldenGate 概览页面中，选择连接。

   您还可以在“入门”部分下选择创建连接，然后跳至步骤 3。

2. 在“连接”页上，选择创建连接。

3. 在“Create Connection（创建连接）”页面上，按如下方式填写字段：

   1. 对于名称，输入连接的名称。

   2. （可选）对于说明，输入有助于将此连接与其他连接区分开来的说明。

   3. （仅限 GoldenGate on Multicloud ）选择您的订阅，然后填写以下字段。

      1. 从区间下拉列表中，选择资源锚点所在的区间。

      2. 选择多云合作伙伴区域。

      3. 选择您的合作伙伴可用性区域。可用选项根据所选的多云合作伙伴区域进行填充。

   4. 对于区间，选择要在其中创建连接的区间。

   5. 从类型下拉列表中，选择 OCI 流处理。

   6. 对于流池详细信息，您可以选择：

      • 从下拉列表中选择流池，或者选择更改区间以在其他区间中选择一个。

      • 输入流池信息以手动输入引导服务器的主机和端口。

        注：如果您输入专用 IP，则 OCI GoldenGate 将以 ip-10-0-0-0.ociggsvc.oracle.vcn.com 格式重写专用 IP。

   7. 对于用户，选择如何验证和访问流池：

      • 用户名和密码：在上面的先决条件步骤中输入从 SASL 连接设置复制的流池用户名。

      • 使用资源主用户：使用资源主用户进行验证以访问其他 OCI 资源。

   8. 选择数据库用户密码密钥。如果位于其他区间中，则使用下拉列表更改区间。

      注:

      • 密钥是用于 OCI 服务的身份证明，例如密码、证书、SSH 密钥或验证令牌。要创建密钥，请参见 Creating a secret 。确保：

        • 选择手动生成密钥。

        • 将凭证粘贴到秘密内容中。

      • 如果您不希望使用密码密钥，请确保在此表单底部的高级选项下的“安全”部分中取消选择在 Vault 中使用密钥。

      • 当需要更新密钥内容时，请确保：

        • 使用纯文本模板创建新密钥版本并提供更新的内容。有关更多信息，请参见 Updating a Secret's Content 。

        • 刷新连接以清除缓存的密钥内容。

   9. 展开 Show advanced options 。您可以配置以下选项：

      • 安全

        • 取消选择您不希望为此连接使用密码密钥的使用 Vault 密钥。如果未选择：

          • 选择使用 Oracle 管理的加密密钥可将所有加密密钥管理保留给 Oracle。

          • 选择使用客户管理的加密密钥以选择存储在 OCI Vault 中的特定加密密钥来加密连接身份证明。

      • 网络连接

        • 共享端点：与分配的部署共享端点。必须允许从部署的入站 IP 进行连接。

        • 专用端点：通过 VCN 中已分配子网中的专用端点传输的网络流量。您必须允许从此连接的入站 IP 进行连接。

          注:

          • 如果专用连接在七天内保持未分配状态，则服务会将其转换为共享连接。
          • 详细了解 Oracle GoldenGate 连接。

      • 设置

        要从 OCI Streaming 中捕获，请使用以下反序列化器或转换器之一创建 consumer.properties 文件，然后将该文件拖放到使用者属性：

        • JSON 反序列化器的 Kafka 使用者属性：

          key.deserializer=org.apache.kafka.common.serialization.ByteArrayDeserializer
          value.deserializer=org.apache.kafka.common.serialization.ByteArrayDeserializer

        • JSON 转换器的 Kafka 使用者属性：

          key.converter=org.apache.kafka.connect.json.JsonConverter
          value.converter=org.apache.kafka.connect.json.JsonConverter

        • 适用于 Avro 转换器的 Kafka 使用者属性：

          key.converter=io.confluent.connect.avro.AvroConverter
          value.converter=io.confluent.connect.avro.AvroConverter

      • 安全属性：添加安全属性以使用 Zero Trust Packet Routing (ZPR) 控制对此连接的访问。

      • 标记：添加标记来组织资源。

4. 选择创建。

创建连接后，该连接将显示在“Connections（连接）”列表中。确保将连接分配给部署，以将其用作复制中的源或目标。

创建目标连接

要创建目标 OCI Streaming 连接，请执行以下操作：

1. 从 OCI GoldenGate 概览页面中，选择连接。

   您还可以在“入门”部分下选择创建连接，然后跳至步骤 3。

2. 在“连接”页上，选择创建连接。

3. 在“Create Connection（创建连接）”页面上，按如下方式填写字段：

   1. 对于名称，输入连接的名称。

   2. （可选）对于说明，输入有助于将此连接与其他连接区分开来的说明。

   3. （仅限 GoldenGate on Multicloud ）选择您的订阅，然后填写以下字段。

      1. 从区间下拉列表中，选择资源锚点所在的区间。

      2. 选择多云合作伙伴区域。

      3. 选择您的合作伙伴可用性区域。可用选项根据所选的多云合作伙伴区域进行填充。

   4. 对于区间，选择要在其中创建连接的区间。

   5. 从类型下拉列表中，选择 OCI 流处理。

   6. 对于流池详细信息，您可以选择：

      • 选择流池
        1. 从下拉列表中选择流池，或者选择更改区间以在其他区间中选择一个。
      • 输入流池的信息：手动输入流池的信息。
        1. 输入引导服务器的 Host 和 Port 。

        注：如果您输入专用 IP，则 OCI GoldenGate 将以 ip-10-0-0-0.ociggsvc.oracle.vcn.com 格式重写专用 IP。

   7. 对于用户，选择如何验证和访问流池：

      • 用户名和密码：在上面的先决条件步骤中输入从 SASL 连接设置复制的流池用户名。

      • 使用资源主用户：使用资源主用户进行验证以访问其他 OCI 资源。

   8. 选择数据库用户密码密钥。如果位于其他区间中，则使用下拉列表更改区间。

      注:

      • 密钥是用于 OCI 服务的身份证明，例如密码、证书、SSH 密钥或验证令牌。要创建密钥，请参见 Creating a secret 。确保：

        • 选择手动生成密钥。

        • 将凭证粘贴到秘密内容中。

      • 如果您不希望使用密码密钥，请确保在此表单底部的高级选项下的“安全”部分中取消选择在 Vault 中使用密钥。

      • 当需要更新密钥内容时，请确保：

        • 使用纯文本模板创建新密钥版本并提供更新的内容。有关更多信息，请参见 Updating a Secret's Content 。

        • 刷新连接以清除缓存的密钥内容。

   9. 展开 Show advanced options 。您可以配置以下选项：

      • 安全

        • 取消选择您不希望为此连接使用密码密钥的使用 Vault 密钥。如果未选择：

          • 选择使用 Oracle 管理的加密密钥可将所有加密密钥管理保留给 Oracle。

          • 选择使用客户管理的加密密钥以选择存储在 OCI Vault 中的特定加密密钥来加密连接身份证明。

      • 网络连接

        • 共享端点：与分配的部署共享端点。必须允许从部署的入站 IP 进行连接。

        • 专用端点：通过 VCN 中已分配子网中的专用端点传输的网络流量。您必须允许从此连接的入站 IP 进行连接。

          注:

          • 如果专用连接在七天内保持未分配状态，则服务会将其转换为共享连接。
          • 详细了解 Oracle GoldenGate 连接。

      • 设置：要在 Kafka 复制中使用 Snappy 压缩，请拖放或选择生成器属性，并更改复制设置，如使用压缩 OCI GoldenGate(Confluent) Kafka 复制中所述。

      • 安全属性：添加安全属性以使用 Zero Trust Packet Routing (ZPR) 控制对此连接的访问。

      • 标记：添加标记来组织资源。

4. 选择创建。

创建连接后，该连接将显示在“Connections（连接）”列表中。确保将连接分配给部署，以将其用作复制中的源或目标。

后续步骤

• 将连接分配给部署
• 管理关联